باج افزار DAGON LOCKER

هنگامی که محققان infosec باج‌افزار DAGON LOCKER را تجزیه و تحلیل کردند، متوجه شدند که احتمالاً نسخه به‌روز شده‌ای از تهدیدی است که قبلاً شناسایی شده بود و باج‌افزار Mount Locker شناخته می‌شود. این تهدید توسط بازیگران تهدید برای تأثیرگذاری بر داده های قربانیان خود با رمزگذاری آن با یک الگوریتم رمزنگاری غیرقابل شکست استفاده می شود. فایل های آسیب دیده در حالت غیرقابل دسترسی باقی می مانند. علاوه بر این، '.dagoned' به نام اصلی همه انواع فایل های مورد نظر اضافه می شود.

DAGON LOCKER یک یادداشت باج به همراه دستورالعمل برای قربانیان خود می گذارد. پیام به صورت فایلی با نام "README_TO_DECRYPT.html" تحویل داده می شود. خواندن یادداشت نشان می‌دهد که عوامل تهدید یک طرح اخاذی مضاعف را اجرا می‌کنند - قبل از رمزگذاری فایل‌های قربانی، داده‌های محرمانه را جمع‌آوری کرده و در یک سرور خصوصی ذخیره می‌کنند. هکرها تهدید می کنند که اگر نهادهای تحت تأثیر باج درخواستی را پرداخت نکنند، اطلاعات به دست آمده را در اختیار عموم قرار خواهند داد. طبق این یادداشت، تنها راه تماس با مجرمان سایبری مراجعه به وب سایت اختصاصی آنها در شبکه Tor است.

متن کامل پیام ارسال شده توسط باج افزار DAGON LOCKER به شرح زیر است:

Pwned
توسط DAGON LOCKER
چی شد؟
تمام داده های شما در تمام سیستم های IT رمزگذاری شده است.

داده های شما شامل قراردادهای مالی، مشتری، شریک و کارمندان به سرورهای داخلی ما منتقل شده است.

بعدش چی؟
شما یا با ما در تماس باشید یا به عنوان یک شرکت با نشت داده های بزرگ مشهور شوید.

چگونه ریکاوری کنم؟
هیچ راهی برای رمزگشایی فایل های شما به صورت دستی وجود ندارد مگر اینکه ابزار رمزگشایی خاصی را ارائه دهیم.

کپی مرورگر Tor خود را دریافت کنید و با ما تماس بگیرید.